摘要:Microsoft SQL 2005 除了在数据管理和分析功能上的改进外，还新增了许多安全特性，提供了 260 多种新的安全功能，如数据加密、安全认证技术等来保护数据库系统，构筑了一道坚实的最后安全防线。 这些新的特性主要有： 连接：安全套接字（SSL）连接支持（除了以前就支持的IPSec外的又一选择）； 嵌入式数据加密：利用分层加密和密钥管理基础结构来加密数据，通过新增加的一系列对称和非对称加/解密函数、签名函数来保护数据列（Column），这样应用程序就可以从敏感数据的加解密工作中解放出来，另外，也不需要像以前那样利用加密文件系统（EFS）来对数据文件进行加密了。 外围应用配置器（Configuration Manager）可以禁用服务器未使用的服务和协议，也可以控制只允许本地客户端连接；在组件配置中，可以对一些与安全相关的细粒度的功能进行控制，包括禁用著名的存储过程 xp_cmdshell ... ... 如果利用好上面这些安全措施，就能构建一个多层的安全防范措施，即使应用或系统没有保护好数据库连接串，那黑客拿到连接串也不一定能访问数据库，即使用能访问数据库，拿到的数据也不一定是明文。 另外，在 SQL Server 2005 中，突出了架构（Scheme：架构是形成单个命名空间的数据库实体的集合。）的作用，在以前，数据库用户和架构是隐式对应的，现在则切断了这种联系，对象的完全限定名称也变成为 server.database.schema.object，这样就有更细的粒度管理和权限管理了，不再全是 dbo 了，一个数据库中的多个表也可以放到不同的 Schema 中，这样就可以同名了（和命名空间的好处类似）。...[阅读全文]

摘要:这几年每年春节，我都不敢开手机，铺天盖地的短信，手机一直响个不停，只用几个小时那可怜手机就被撑满了，有时候甚至删短信都赶不上收的速度，真佩服移动和联通公司的手机短消息系统的软件开发人员。 春节发发短信给同事朋友问候一下是好事，可是一想到咱费半天劲发一条短信，就要被运营商扣一角钱，有点感情被利用的感觉，所以近一两年春节，我是一条短信也不发的，手机基本关机。 正是觉得这人民群众的钱再好赚了，虽然单个人收费并不高，但架不住咱中国人多呀，去年的超女、梦想中国节目大赚了一把，虽然我觉得里面的几个选手不错，但就是不上他们的当，今年春晚，堂堂地央视春晚也搞起了这种勾当，利用已成定论的熊猫起名，来愚弄老百姓，大赚老百姓的钱（详见这篇：狗年过节不收礼，短信打劫才时尚），这情形基本上有点像：1=1 等于几呀？请观众朋友把短信发到 2006 .... 这谁发谁傻。 鉴于短信服务已经逐渐沦为一种赤裸裸的打劫工具，请看好您的手机，谨慎发送每条短信。...[阅读全文]